100辞書・辞典一括検索

JLogos

25

OTP
【オーティーピー】


One Time Password/ワンタイムパスワード/使い捨てパスワード{つかいすてパスワード}

遠隔地にある端末からネットワークを通じてサーバコンピュータを利用する(リモートアクセス)際に、アクセスしてくる人間が正規のユーザかどうかを検証する認証技術のひとつ。{LF}ユーザ名と対応するパスワードを送信する通常の認証方式では、端末からサーバまでの通信経路上でパスワードが「盗み聞き」されてしまう可能性があるという弱点がある。{LF}OTPでは、まずサーバが端末に認証文字列の「種」となるランダムな文字列(「チャレンジ」と呼ばれる)を送信する。{LF}ユーザは自分しか知らない秘密のパスワードを端末に入力する。端末に備えられたソフトウェアサーバから送られてきたチャレンジ文字列とユーザが入力したパスワードを一定の手順に従って演算し、生成された結果(「レスポンス」と呼ばれる)をサーバに送信する。{LF}サーバでは受け取った文字列を検証し、正規のユーザかどうかを調べる。{LF}チャレンジは毎回異なる文字列になるように設定されており、ユーザが申告したパスワードも毎回異なった文字列としてサーバに送信される。{LF}このため、万が一通信経路上でサーバと端末のやり取りを盗み聞きされても、同じパスワードは二度と使えないため、サーバが不正使用されることはない。{LF}OTPを実現するソフトウェアとしては、フリーソフトウェアのS/KEYやOPIE、Security Dynamics社のSecurIDなどがある。
◆関連用語
端末;ネットワーク;リモートアクセス;アクセス;ユーザ;サーバ;ソフトウェア;レスポンス;フリーソフトウェア;ID




インセプト
「IT用語e-Words」
JLogosID : 7791525